.\" -*- coding: UTF-8 -*- .\" Copyright 1993 Rickard E. Faith (faith@cs.unc.edu) .\" and Copyright (C) 2008, 2010, 2015, Michael Kerrisk .\" .\" SPDX-License-Identifier: Linux-man-pages-copyleft .\" .\" Modified Thu Oct 31 12:04:29 1996 by Eric S. Raymond .\" Modified, 27 May 2004, Michael Kerrisk .\" Added notes on capability requirements .\" 2008-05-03, mtk, expanded and rewrote parts of DESCRIPTION and RETURN .\" VALUE, made style of page more consistent with man-pages style. .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH getgroups 2 "2. Mai 2024" "Linux man\-pages 6.8" .SH BEZEICHNUNG getgroups, setgroups \- abfragen/setzen von zusätzlichen Gruppenkennungen .SH BIBLIOTHEK Standard\-C\-Bibliothek (\fIlibc\fP, \fI\-lc\fP) .SH ÜBERSICHT .nf \fB#include \fP .P \fBint getgroups(int \fP\fIGröße\fP\fB, gid_t \fP\fIListe\fP\fB[]);\fP .P \fB#include \fP .P \fBint setgroups(size_t \fP\fIGröße\fP\fB, const gid_t *_Nullable \fP\fIListe\fP\fB);\fP .fi .P .RS -4 Mit Glibc erforderliche Feature\-Test\-Makros (siehe \fBfeature_test_macros\fP(7)): .RE .P \fBsetgroups\fP(): .nf Seit Glibc 2.19: _DEFAULT_SOURCE Glibc 2.19 und älter: _BSD_SOURCE .fi .SH BESCHREIBUNG \fBgetgroups\fP() gibt die zusätzlichen Gruppenkennungen des aufrufenden Prozesses in \fIListe\fP zurück. Das Argument \fIGröße\fP sollte auf die maximale Anzahl der Elemente gesetzt werden, die in dem Puffer gespeichert werden können, auf den \fIListe\fP zeigt. Falls der aufrufende Prozess Mitglied von mehr als \fIGröße\fP zusätzlichen Gruppen ist, führt dies zu einem Fehler. .P Es ist nicht beschrieben, ob die effektive Gruppenkennungen des aufrufenden Prozesses in der zurückgegebenen Liste enthalten ist. (Daher sollte eine Anwendung auch \fBgetegid\fP(2) aufrufen und den resultierenden Wert hinzufügen oder entfernen.) .P Wenn \fIGröße\fP Null ist, wird \fIliste\fP nicht verändert, es wird aber die Gesamtzahl der zusätzlichen Gruppenkennungen für den Prozess zurückgegeben. Dies erlaubt es dem Aufrufenden, die Größe einer dynamisch reservierten \fIListe\fP festzulegen, die in einem weiteren Aufruf von \fBgetgroups\fP() benutzt wird. .P \fBsetgroups\fP() setzt die zusätzlichen Gruppenkennungen für den aufrufenden Prozess. Es werden geeignete Privilegien benötigt (siehe die Beschreibung des Fehlers \fBEPERM\fP unten). Das Argument \fIGröße\fP gibt die Anzahl der zusätzlichen Gruppenkennungen im Puffer an, auf den \fIListe\fP zeigt. Ein Prozess kann sämtliche zusätzliche Gruppen mit folgendem Aufruf abgeben: .P .in +4n .EX setgroups(0, NULL); .EE .in .SH RÜCKGABEWERT Bei Erfolg gibt \fBgetgroups\fP() die Anzahl der zusätzlichen Gruppenkennungen zurück. Bei aufgetretenem Fehler wird \-1 geliefert und \fIerrno\fP wird gesetzt, um den Fehler anzuzeigen. .P Bei Erfolg gibt \fBsetgroups\fP() 0 zurück. Bei aufgetretenem Fehler wird \-1 geliefert und \fIerrno\fP wird gesetzt, um den Fehler anzuzeigen. .SH FEHLER .TP \fBEFAULT\fP \fIliste\fP hat eine ungültige Adresse. .P \fBgetgroups\fP() kann außerdem mit dem folgenden Fehler fehlschlagen: .TP \fBEINVAL\fP \fIGröße\fP ist kleiner als die Anzahl der zusätzlichen Gruppenkennungen, aber nicht Null. .P \fBsetgroups\fP() kann überdies mit den folgenden Fehlern fehlschlagen: .TP \fBEINVAL\fP \fIGröße\fP ist größer als \fBNGROUPS_MAX\fP (32 vor Linux 2.6.4; 65536 seit Linux 2.6.4). .TP \fBENOMEM\fP Speicher aufgebraucht. .TP \fBEPERM\fP Der aufrufende Prozess hat unzureichende Rechte (dem Aufrufenden fehlt die \fBCAP_SETGID\fP\-Capability in dem Benutzernamensraum, in dem er sich befindet). .TP \fBEPERM\fP (seit Linux 3.19) Die Verwendung von \fBsetgroups\fP() wird in diesem Benutzer\-Namensraum verweigert. Siehe die Beschreibung von \fI/proc/\fPpid\fI/setgroups\fP in \fBuser_namespaces\fP(7). .SH VERSIONEN .SS "Unterschiede C\-Bibliothek/Kernel" Auf der Kernelebene sind Benutzer\- und Gruppenkennungen Attribute pro Thread. POSIX verlangt aber, dass sich alle Threads in einem Prozess die gleichen Berechtigungsnachweise teilen. Die NPTL\-Threading\-Implementierung behandelt die POSIX\-Anforderungen durch Bereitstellung von Wrapper\-Funktionen für die verschiedenen Systemaufrufe, die die UIDs und GIDs der Prozesse ändern. Diese Wrapper\-Funktionen (darunter die für \fBsetgroups\fP()) verwenden eine signalbasierte Technik, um sicherzustellen, dass bei der Änderung der Berechtigungsnachweise eines Threads auch alle anderen Threads des Prozesses ihre Berechtigungsnachweise ändern. Für Details siehe \fBnptl\fP(7). .SH STANDARDS .TP \fBgetgroups\fP() POSIX.1\-2008. .TP \fBsetgroups\fP() Keine. .SH GESCHICHTE .TP \fBgetgroups\fP() SVr4, 4.3BSD, POSIX.1\-2001. .TP \fBsetgroups\fP() SVr4, 4.3BSD. Da \fBsetgroups\fP() Privilegien benötigt, ist es nicht durch POSIX.1 abgedeckt. .P Der Original\-Linux\-Systemaufruf \fBgetgroups\fP() unterstützte nur 16\-Bit\-Gruppenkennungen. Nachfolgend fügte Linux 2.4 \fBgetgroups32\fP() hinzu, das 32\-Bit\-Kennungen unterstützte. Die Glibc\-Wrapper\-Funktion \fBgetgroups\fP() stellt die Änderungen transparent über Kernel\-Versionen hinweg bereit. .SH ANMERKUNGEN Ein Prozess kann bis zu \fBNGROUPS_MAX\fP zusätzliche Gruppenkennungen ergänzend zur effektiven Gruppenkennung haben. Die Konstante \fBNGROUPS_MAX\fP ist in \fI\fP definiert. Die Zusammenstellung zusätzlicher Gruppenkennungen wird vom Elternprozess geerbt und über ein \fBexecve\fP(2) aufbewahrt. .P Die maximale Anzahl von zusätzlichen Gruppenkennungen kann zur Laufzeit durch Benutzung von \fBsysconf\fP(3) bestimmt werden: .P .in +4n .EX long ngroups_max; ngroups_max = sysconf(_SC_NGROUPS_MAX); .EE .in .P Der maximale Rückgabewert von \fBgetgroups\fP() kann nicht um mehr als eins größer als dieser Wert sein. Seit Linux 2.6.4 wird die maximale Anzahl zusätzlicher Gruppenkennungen außerdem über die nur lesbare Linux\-spezifische Datei \fI/proc/sys/kernel/ngroups_max\fP offengelegt. .SH "SIEHE AUCH" \fBgetgid\fP(2), \fBsetgid\fP(2), \fBgetgrouplist\fP(3), \fBgroup_member\fP(3), \fBinitgroups\fP(3), \fBcapabilities\fP(7), \fBcredentials\fP(7) .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Martin Schulze , René Tschirley , Chris Leick , Mario Blättermann und Dr. Tobias Quathamer erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@lists.debian.org Mailingliste der Übersetzer .ME .